CVE-2026-47223— M2Team NanaZip 缓冲区错误漏洞
Possible ATT&CK Techniques 1AI
T1203 · Exploitation for Client Execution新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-47223の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
NanaZip: Heap out-of-bounds read in NanaZip AVB hashtree descriptor parser via 32-bit unsigned integer overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
NanaZip is the 7-Zip derivative intended for the modern Windows experience. From version 3.0.1000.0 to before version 6.0.1698.0, a heap out-of-bounds read exists in the Android Verified Boot (AVB) vbmeta image parser in NanaZip (via the upstream 7-Zip AvbHandler). A 32-bit unsigned integer overflow in the bounds check pos + ht.salt_len > descSize allows an attacker-controlled salt_len field to bypass validation, causing CByteBuffer::CopyFrom to memcpy up to ~4 GiB past the end of a 64. This issue has been patched in stable version 6.0.1698.0 and preview version 6.5.1742.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存读
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
M2Team NanaZip 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
m2team nanazip是m2team团队开源的一个压缩软件。 M2Team NanaZip 3.0.1000.0版本至6.0.1698.0之前版本存在缓冲区错误漏洞,该漏洞源于Android Verified Boot (AVB) vbmeta图像解析器中堆越界读取,由于边界检查中的32位无符号整数溢出导致攻击者控制的salt_len字段绕过验证,可能允许内存复制超过缓冲区末尾。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-47223の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-47223のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-47223 厂商安全公告 (1)
Same Patch Batch · M2Team · 2026-06-12 · 3 CVEs total
| CVE-2026-47222 | 5.4 MEDIUM | NanaZip: Heap out-of-bounds read in NanaZip AVB property descriptor parser via unsigned in |
| CVE-2026-47224 | 4.3 MEDIUM | NanaZip: Heap buffer-overflow read in NanaZip LVM metadata CRC check |
IV. 関連脆弱性
同じ製品: NanaZip
- CVE-2026-47224
NanaZip: Heap buffer-overflow read in NanaZip LVM metadata C - CVE-2026-47222
NanaZip: Heap out-of-bounds read in NanaZip AVB property des - CVE-2026-44215
NanaZip: Heap out-of-bounds write in NanaZip UFS directory p - CVE-2026-42445
NanaZip: Uncontrolled recursion in NanaZip UFS directory tra - CVE-2026-42444
NanaZip: Unbounded resource consumption in NanaZip littlefs
同じベンダー: M2Team
- CVE-2026-47224
NanaZip: Heap buffer-overflow read in NanaZip LVM metadata C - CVE-2026-47222
NanaZip: Heap out-of-bounds read in NanaZip AVB property des - CVE-2026-44215
NanaZip: Heap out-of-bounds write in NanaZip UFS directory p - CVE-2026-42445
NanaZip: Uncontrolled recursion in NanaZip UFS directory tra - CVE-2026-42444
NanaZip: Unbounded resource consumption in NanaZip littlefs
同じ弱点: CWE-125
- CVE-2026-54341
Dragonfly: RESTORE operations may crash the server - CVE-2026-12340
Out-of-bounds heap read in SM2/SM3 certificate Subject Key I - CVE-2026-56788
RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index i - CVE-2026-12897
Out-of-bounds read in Horner Automation Cscape - CVE-2026-6094
Heap buffer overread in wc_PKCS7_DecodeEnvelopedData parsing
V. CVE-2026-47223へのコメント
まだコメントはありません